Natvps.id – DNSCRYPT es un protocolo que tiene una comunicación entre DNS cliente con DNS resolución. DNScrypt se puede usar para evitar ataques Espolencia DNSAl verificar que la respuesta recibida del resolución de DNS no se ha modificado. El protocolo DNSCrypt es código abierto Y gratis, no afiliado a un negocio u organización.

Este artículo se ocupa de los pasos para instalar DNSCrypt con el proxy DOH en NAT VPS, que luego funciona como un servidor DNS en HTTPS (DOH) que está conectado al proxy DNSCRYPT. Este artículo utiliza Ubuntu 22.04 como referencia, pero puede usar otras distribuciones como Debian y CentOS. Asegúrese de que el sistema operativo utilizado sea compatible con DNSCrypt.

Configuración de transferencia de puertos

Como usamos las coulis, debemos agregar Configuración de transferencia de 2 puertos En el panel Virtualizor (u otros paneles VPS dependiendo del proveedor), a saber Transferencia de puerto http dan https Para la masa dnscrypt.

Por ejemplo, en este artículo utilizará un campo dnscrypt.tutorial.mdinata.my.id. Usted es libre de cambiar el dominio según su elección. Registre este puerto y este campo, ya que lo usaremos nuevamente en el proceso de instalación.

No olvide agregar registros DNS para acceder a su IP pública NAT VPS, como esta:

Instalar DNSCRYPT

Abra y luego busque el archivo liberar que contienen Linux-X86_64 En su nombre. Luego copie la URL del archivo.

En NAT VPS, descargue el archivo usando curl:

curl -LO <link DNSCrypt yang telah Anda salin>

Cree un nuevo repertorio para DNSCRYPT:

mkdir /opt/dnscrypt

Extracto DNScrypt en el repertorio:

tar -xzvf dnscrypt-*.tar.gz -C /opt/dnscrypt

Instalar servicio DNSCRYPT:

/opt/dnscrypt/linux-x86_64/dnscrypt-proxy -service install

Copie la configuración DNSCRYPT:

cd /opt/dnscrypt/linux-x86_64
cp example-dnscrypt-proxy.toml dnscrypt-proxy.toml

Para Ubuntu y sus derivados, SystemD-Resolbed es generalmente activo y se ejecuta en el puerto 53. Dado que DNSCrypt se ejecutará en el puerto 53 como servidor DNS, apague el SystemD-Resoli:

sudo mkdir -p /etc/systemd/resolved.conf.d

sudo tee /etc/systemd/resolved.conf.d/adguardhome.conf > /dev/null <<EOF
[Resolve]
DNS=127.0.0.1
DNSStubListener=no
EOF

sudo mv /etc/resolv.conf /etc/resolv.conf.backup
sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf

sudo systemctl reload-or-restart systemd-resolved

Activar DNSCRYPT:

Proceso Para comenzar Dnsncrypt puede tomarse unos momentos porque deben probar la latencia de resolución pública Es para maximizar la velocidad. Consulte el periódico DNSCrypt con:

systemctl status dnscrypt-proxy

Active DNS-Sur-HTTPS (DOH)

Abra la configuración DNSCRYPT:

nano /opt/dnscrypt/linux-x86_64/dnscrypt-proxy.toml

Entonces ve a buscar la habitación [local_doh]Luego retire la cerca para activar la masa, así:

Guarde el archivo, luego reinicie DNSCRYPT:

/opt/dnscrypt/linux-x86_64/dnscrypt-proxy -service restart

Configuración de Nginx (proxy inverso)

Para que podamos acceder a nuestro DOH a través de áreas como dnscrypt.tutorial.mdinata.my.idPodemos usar proxy inverso Como nginx.

En primer lugar, instalar Nginx a través del comando:

# Hapus Apache2 dan pendukungnya (biasanya terpasang secara bawaan di VPS OpenVZ)
apt purge apache2* -y

# Install NGINX
apt install nginx -y

Cree una nueva configuración de host específicamente para DNSCRYPT:

nano /etc/nginx/sites-available/dnscrypt

Luego pegue la siguiente configuración:

# 

server {
    listen 80;
    server_name dnscrypt.tutorial.mdinata.my.id;

    location /dns-query {
        proxy_pass 
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
    }
}

Cambiar dnscrypt.tutorial.mdinata.my.id con tu dominio.

Active la configuración con:

ln -sf /etc/nginx/sites-available/dnscrypt /etc/nginx/sites-enabled/dnscrypt

# Restart NGINX
systemctl restart nginx

Generar Serifikat SSL (vamos)

Para que nuestro campo sea accesible a través de HTTPS, debemos establecer un certificado SSL. Podemos usar un certificado SSL gratuito de Let’s Cifrypt a través de CertBot.

Instalar El complemento CERTBOT y NGINX usa el comando:

apt install python3-certbot python3-certbot-nginx

ENTONCES, generar Certificado a través de CertBot con el comando

certbot --nginx -d dnscrypt.tutorial.mdinata.my.id

Cambiar dnscrypt.tutorial.mdinata.my.id con tu dominio.

¡Feliz! Se puede acceder a su dominio actual a través de una conexión HTTPS segura.

¡Finalizado!

DNSCRYPT DOH se puede usar a través de URL DNSCRYPT> / DNS-CQEjemplo: https://dnscrypt.tutorial.mdinata.my.id/dns-Query.

Frazada

Por lo tanto, este artículo se refiere a los pasos para instalar DNSCrypt + DOH en NAT VPS. Si está confundido o dudoso, no dude en hacer preguntas en el grupo Telegram @ IPv6indonia. ¡GRACIAS!